Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описано, как интегрировать Absorb LMS с идентификатором Microsoft Entra. Интеграция Absorb LMS с идентификатором Microsoft Entra ID позволяет:
- Контроль в Microsoft Entra ID за тем, кто имеет доступ к системе Absorb LMS.
- Включите автоматический вход пользователей в Absorb LMS с помощью учетных записей Microsoft Entra.
- Управляйте учетными записями в одном центральном месте.
Предварительные условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
- Одна из следующих ролей:
- подписка на Absorb LMS с включенной функцией единого входа.
Примечание.
Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Absorb LMS поддерживает единый вход, инициированный поставщиком удостоверений личности.
Примечание.
Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.
Добавьте Absorb LMS из галереи
Чтобы настроить интеграцию Absorb LMS с идентификатором Microsoft Entra ID, необходимо добавить Absorb LMS из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra как минимум в роли Администратора облачных приложений.
- Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
- В разделе Добавление из коллекции в поле поиска введите Absorb LMS.
- Выберите Absorb LMS в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в вашего арендатора.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для Absorb LMS
Настройте и проверьте SSO Microsoft Entra в Absorb LMS с помощью тестового пользователя B.Simon. Для функционирования SSO необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Absorb LMS.
Чтобы настроить и проверить единый вход Microsoft Entra в Absorb LMS, выполните следующие действия.
-
Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
-
Настройка SSO для Absorb LMS необходима для конфигурации параметров единого входа на стороне приложения.
- Создать тестового пользователя Absorb LMS, чтобы иметь аналог B.Simon в Absorb LMS, связанный с представлением пользователя Microsoft Entra.
- Проверка единого входа позволяет убедиться в правильности конфигурации.
Настройка Microsoft Entra SSO
Выполните следующие действия, чтобы включить функции единого входа Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум в роли Администратора облачных приложений.
Перейдите к Entra ID>Корпоративные приложения>Absorb LMS>Единая точка входа.
На странице Выбрать метод единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
На странице «Настройка единой Sign-On с помощью SAML» нажмите кнопку «Изменить», чтобы открыть диалоговое окно «Базовая конфигурация SAML».
Если вы используете Absorb 5 — пользовательский интерфейс использует следующую конфигурацию:
a. В текстовом поле Идентификатор введите URL-адрес в таком формате:
https://<SUBDOMAIN>.myabsorb.com/account/saml
.б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате:
https://<SUBDOMAIN>.myabsorb.com/account/saml
.Если вы используете Absorb 5 — новый интерфейс Learner , используйте следующую конфигурацию:
a. В текстовом поле Идентификатор введите URL-адрес в следующем формате:
https://<SUBDOMAIN>.myabsorb.com/api/rest/v2/authentication/saml
.б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате:
https://<SUBDOMAIN>.myabsorb.com/api/rest/v2/authentication/saml
.Примечание.
Эти значения не являются реальными. Измените их на фактические значения идентификатора и URL-адреса ответа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Absorb LMS. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".
На следующем снимке экрана показан список атрибутов по умолчанию, в котором nameidentifier сопоставляется с user.userprincipalname.
На странице Настройка Sign-On с SAML в разделе Сертификат подписи SAML выберите Скачать, чтобы загрузить XML-файл метаданных федерации из доступных вариантов по вашим требованиям и сохраните его на вашем компьютере.
Скопируйте требуемый URL-адрес из раздела Настройка Absorb LMS.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.
Конфигурация SSO в Absorb LMS
В новом окне веб-браузера войдите на свой корпоративный веб-сайт Absorb LMS в качестве администратора.
Нажмите кнопку Account (Учетная запись) в правом верхнем углу.
В области "Account" (Учетная запись) щелкните Portal Settings (Параметры портала).
Выберите вкладку Manage SSO Settings (Управление параметрами единого входа).
На странице Manage Single Sign-On Settings (Управление параметрами единого входа) выполните следующие действия.
a. В текстовом поле "Имя" введите имя, например Microsoft Entra Marketplace SSO.
б. Выберите SAMLв качестве метода.
с. В Блокноте откройте скачанный сертификат. Удалите теги ---BEGIN CERTIFICATE--- и ---END CERTIFICATE---. Затем в поле Key (Ключ) вставьте оставшееся содержимое.
д. В поле Mode (Режим) выберите Инициировано поставщиком удостоверений (Identity Provider Initiated).
д) В поле "Свойство идентификатора" выберите атрибут, настроенный в качестве идентификатора пользователя в идентификаторе Microsoft Entra ID. Например, если nameidentifier выбран в идентификаторе Microsoft Entra ID, выберите имя пользователя.
е) Выберите Sha256 в качестве типа подписи.
ж. В поле "URL-адрес входа" вставьте URL-адрес доступа пользователей на странице свойств приложения.
х. В URL-адрес выхода вставьте значение URL-адреса выхода, скопированное из окна настройки входа.
и. Переключите Automatically Redirect на Вкл.
Выберите Сохранить.
Создание тестового пользователя Absorb LMS
Чтобы пользователи Microsoft Entra смогли войти в Absorb LMS, они должны быть зарегистрированы в Absorb LMS. В случае с Absorb LMS подготовка выполняется вручную.
Чтобы настроить предоставление учетных записей пользователей, выполните следующие действия.
Войдите на свой корпоративный веб-сайт Absorb LMS в качестве администратора.
В области Users (Пользователи) щелкните Users (Пользователи).
Выберите вкладку Пользователь.
На странице Add User (Добавление пользователя) сделайте следующее.
a. В текстовом поле First Name (Имя) введите имя, например Britta.
б. В текстовом поле Last Name (Фамилия) введите фамилию, например Simon.
с. В текстовом поле Username (Имя пользователя) введите полное имя, например Britta Simon.
д. В поле Пароль введите пароль пользователя.
д) В поле Confirm Password (Подтверждение пароля) введите пароль еще раз.
е) Переведите переключатель Is Active (Активность) в положение Active (Активный).
Выберите Сохранить.
Примечание.
По умолчанию управление пользователями не включено в едином входе. Если клиент хочет включить эту функцию, он должен ее настроить с помощью этой документации. Кроме того, учтите, что управление пользователями доступно только в Absorb 5 - New Learner Experience с URL ACS-
https://company.myabsorb.com/api/rest/v2/authentication/saml
Проверка единого входа
В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.
Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Absorb LMS, для которого настроили единый вход.
Вы можете использовать портал "Мои приложения" корпорации Майкрософт. При выборе плитки Absorb LMS в разделе "Мои приложения" вы автоматически войдете в приложение Absorb LMS, для которого настроили единый вход. Дополнительные сведения о портале "Мои приложения" см. в этой статье.
Связанное содержимое
После настройки Absorb LMS вы можете применить управление сеансами, которое в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.